Home > Àüü±â»ç

¾ÆÁ÷ ÆÐÄ¡°¡ µÇÁö ¾ÊÀº ½Ã½ºÄÚ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡, 10Á¡ ¸¸Á¡¿¡ 10Á¡

ÀÔ·Â : 2023-10-17 16:23
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À§Çèµµ¿¡ À־ °¡Àå ³ôÀº Á¡¼ö¸¦ ¹ÞÀº Ãë¾àÁ¡ÀÌ ÇöÀç ½Ã½ºÄÚÀÇ ³×Æ®¿öÅ© Àåºñ ÀϺο¡¼­ ¹ß°ßµÆ´Ù. ¾ÆÁ÷ ÆÐÄ¡°¡ ³ª¿ÀÁö ¾ÊÀº »óÅ¿¡¼­ °ø°ÝÀÌ ¸ÕÀú ½ÃÀ۵Ǵ ¹Ù¶÷¿¡ °ø°³°¡ µÆ°í, ½Ã½ºÄÚ´Â ÆÐÄ¡ °³¹ßÀ» ¼­µÎ¸£°í ÀÖ´Ù.

[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] ½Ã½ºÄÚ°¡ °í°´µé¿¡°Ô ±ä±Þ °æ°í¸¦ Àü´ÞÇÏ°í ÀÖ´Ù. Àڻ簡 °³¹ßÇÑ IOS XE ±â¹Ý Àåºñµé Áß ÀÎÅͳݿ¡ ¿¬°áµÈ °Íµé¿¡¼­ HTTPS ¼­¹ö(HTTPS Server)¶ó´Â ±â´ÉÀ» ÀüºÎ ºñÈ°¼ºÈ­ Ç϶ó´Â ³»¿ëÀÌ´Ù. ÇØ´ç ±â´É¿¡¼­ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ°í, °ø°ÝÀÚµéÀÌ À̸¦ ÇöÀç È°¹ßÈ÷ ÀͽºÇ÷ÎÀÕ ÇÏ°í Àֱ⠶§¹®À̶ó°í ÇÑ´Ù.

[À̹ÌÁö = gettyimagesbank]


½Ã½ºÄÚÀÇ IOS XE´Â ÀÏÁ¾ÀÇ ¿î¿µ ü°è(OS)·Î, ½Ã½ºÄÚ°¡ Â÷¼¼´ë ±â¾÷¿ë ³×Æ®¿öÅ© Àåºñµé¿¡ žÀç½ÃÅ°°í ÀÖ´Ù. ¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2023-20198·Î, ½Ã½ºÄÚ IOS XE ±â¹ÝÀ̸鼭 À¥UI(Web UI) ±â´ÉÀÌ È°¼ºÈ­ µÇ¾î ÀÖ´Â ¸ðµç Àåºñµé¿¡ ¿µÇâÀ» ÁØ´Ù. ¹®Á¦´Â ÀÌ ±â´ÉÀÌ µðÆúÆ®·Î È°¼ºÈ­ µÇ¾î Àֱ⠶§¹®¿¡ »ç¿ëÀÚ°¡ ÀϺη¯ ÀÌ ±â´ÉÀ» ã¾Æ ²ô´Â °Ô ¾Æ´Ñ ÀÌ»ó ´Ã È°¼ºÈ­ µÇ¾î ÀÖ´Â °Ô º¸ÅëÀ̶ó´Â °ÍÀÌ´Ù. °Ô´Ù°¡ ÆÐÄ¡µµ ¾ÆÁ÷Àº ¾ø´Â »óȲÀÌ´Ù.

½Ã½ºÄÚ¿¡ ÀÇÇϸé CVE-2023-20198Àº ÀÏÁ¾ÀÇ ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î, ÀͽºÇ÷ÎÀÕ ¼º°ø ½Ã ÀåºñÀÇ ¿ÏÀü Àå¾ÇÀ¸·Î±îÁö À̾îÁú ¼ö ÀÖ´Ù°í ÇÑ´Ù. ½Ã½ºÄÚ´Â ÇØ´ç Ãë¾àÁ¡¿¡ °¡Àå ³ôÀº CVSS Á¡¼öÀÎ 10Á¡À» ºÎ¿©ÇÏ°í ÀÖ´Ù. ÃÊ°íµµ À§Çèµµ¸¦ °¡Áø °Íµé Áß¿¡¼­µµ ÃÖ»óÀ§±ÇÀÇ À§Ç輺À» °¡Áø °ÍÀ¸·Î ÆÇ´ÜÇÏ°í ÀÖ´Â °ÍÀÌ´Ù.

¸¸Á¡Â¥¸® À§Ç輺, CVE-2023-20198
10¿ù 16ÀÏÀÚ º¸¾È ±Ç°í¹®À» ÅëÇØ ½Ã½ºÄÚ´Â ¡°°ø°ÝÀÚ°¡ 15µî±Þ ±ÇÇÑÀ» °¡Áö°í ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡¡±À̶ó°í ¹¦»çÇß´Ù. ¡°ÇØ´ç °èÁ¤À» °ø°ÝÀÚ°¡ ÀÌ¿ëÇÒ °æ¿ì ¸ðµç ¸í·ÉÀ» ½ÇÇàÇÏ°í, °¢Á¾ ȯ°æ ¼³Á¤ Ç׸ñµéÀ» º¯°æÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

½ÇÁ¦ °ø°ÝÀÌ Àֱ⵵ Çß´Ù. ¾ÆÁ÷±îÁö Á¤Ã¼°¡ ¹àÇôÁöÁö ¾ÊÀº ÇÑ °ø°ÝÀÚ È¤Àº °ø°Ý ´Üü°¡ IOS XE¿¡ Á¢±ÙÇÑ ÈÄ ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÀÌ ·ç¾Æ(Lua)¾î ±â¹ÝÀ¸·Î ¸¸µé¾îÁø ÀÓÇöõÆ®¸¦ ½ÉÀº °ÍÀÌ´Ù. ÀÌÈÄ °ø°ÝÀÚ´Â ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇß´Ù. ÀÌ °úÁ¤¿¡¼­ °ø°ÝÀÚ´Â ¶Ç ´Ù¸¥ Ãë¾àÁ¡µµ ÀͽºÇ÷ÎÀÕ Çߴµ¥, ÀÌ Ãë¾àÁ¡Àº CVE-2021-1435ÀÌ´Ù. ÁßÀ§Çèµµ·Î ºÐ·ùµÈ ¸í·É ÁÖÀÔ Ãë¾àÁ¡À¸·Î, ¿ª½Ã À¥UI ¿ä¼Ò¿¡¼­ ¹ß°ßµÆ¾ú´Ù. ½Ã½ºÄÚ´Â ÀÌ Ãë¾àÁ¡À» 2021³â¿¡ ÀÌ¹Ì ÆÐÄ¡ÇÑ ¹Ù ÀÖ´Ù. ÇÇÇØ°¡ ¹ß»ýÇÑ ÀåºñµéÀº ÀÌ ÆÐÄ¡°¡ Àû¿ëµÇ¾î ÀÖ¾ú±â ¶§¹®¿¡ °ø°ÝÀÚµéÀÌ ÀÌ Ãë¾àÁ¡À» ¾î¶² ½ÄÀ¸·Î ÀͽºÇ÷ÎÀÕ Çß´ÂÁö´Â ¾ÆÁ÷ ¿¬±¸ ´ë»óÀÌ´Ù.

½Ã½ºÄÚ ³×Æ®¿öÅ© ÀåºñµéÀ» °Ü³ÉÇÑ ¾Ç¼º ÇàÀ§µé
±×·¯´Ù°¡ 10¿ù 12ÀÏ ½Ã½ºÄÚÀÇ Å»·Î½º(Talos) ÆÀÀÌ ÀÌ Ãë¾àÁ¡°ú °ü·ÃµÈ ¶Ç ´Ù¸¥ ¾Ç¼º ÇàÀ§µéÀÌ ¹¶ÅÖÀÌ·Î ÀϾ°í ÀÖÀ½À» ¹ß°ßÇß´Ù. °ø°ÝÀÚµéÀº ·ÎÄà »ç¿ëÀÚ °èÁ¤À» ÀÓÀÇ·Î »ý¼ºÇÑ ÈÄ, ÇØ´ç °èÁ¤À» ÅëÇØ ¿©·¯ °¡Áö ¾Ç¼º ÇàÀ§µéÀ» ½Ç½ÃÇÏ°í ÀÖ¾ú´Ù. ƯÈ÷ ¾Ç¼º ÀÓÇöõÆ®¸¦ µå·Ó½ÃÄÑ ÀÓÀÇÀÇ ¸í·ÉÀ» ÁÖÀÔÇÏ´Â °ÍÀÌ ´«¿¡ ¶ç¾ú´Ù. ÀÌ°ÍÀÌ °¡Àå ÁÖµÈ °ø°Ý ¸ñÀûÀÎ °ÍÀ¸·Î º¸¿´´Ù.

¡°¾Ç¼º ÀÓÇöõÆ®¸¦ °¡Áö°í ¾Ç¼º ÇàÀ§¸¦ ½ÃÀÛÇÏ·Á¸é À¥¼­¹ö°¡ »õ·Î ½ÃÀ۵Ǿî¾ß ÇÕ´Ï´Ù. ÀúÈñ°¡ °üÂûÇÑ ¿©·¯ °ø°Ý ½Ãµµ Áß ÇѵΠ°Ç¿¡¼­ À¥¼­¹ö Àç½ÃÀÛÀÌ ¼º¸³µÇÁö ¾Ê´Â ¹Ù¶÷¿¡ ÀÓÇöõÆ®°¡ È°¼ºÈ­ µÇÁö ¾Ê¾Ò½À´Ï´Ù. ÀÓÇöõÆ® ¼³Ä¡±îÁö¸¸ µÇ°í ³¡³­ °ø°ÝÀ̾úÁÒ. ÇØ´ç ÀÓÇöõÆ®µéÀº °ø°ÝÀ» Áö¼Ó½ÃÅ°´Â ¸ÞÄ¿´ÏÁòÀ» °¡Áö°í ÀÖÁö ¾Ê¾Ò½À´Ï´Ù. ÇÇÇØÀÚ ÀÔÀå¿¡¼­ ã¾Æ¼­ Á¦°ÅÇÑ´Ù¸é ÃæºÐÈ÷ Á¦°Å°¡ °¡´ÉÇÕ´Ï´Ù.¡± Å»·Î½º ÆÀÀÇ ¼³¸íÀÌ´Ù.

ÇÏÁö¸¸ CVE-2023-20198 Ãë¾àÁ¡À» °¡Áö°í »ý¼ºÇÑ »ç¿ëÀÚ °èÁ¤ ÀÚü¸¦ ÅëÇؼ­´Â °ø°ÝÀ» Áö¼Ó½ÃÅ°´Â °Ô °¡´ÉÇß´Ù. °ø°ÝÀÚµéÀº ´Ù¸¥ ħÅõ Åë·ÎµéÀÌ »ç¶óÁ®µµ ÀÌ °èÁ¤µéÀ» ÅëÇؼ­ °è¼ÓÇؼ­ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ µé¶ô³¯¶ô ÇÒ ¼ö ÀÖ¾ú´Ù. ±×·¡¼­ ½Ã½ºÄÚ Å»·Î½ºÀÇ ¿¬±¸¿øµéÀº IOS XE Àåºñ¿¡¼­ »õ·Ó°Ô »ý¼ºµÈ »ç¿ëÀÚ °èÁ¤µéÀ» ³¹³¹ÀÌ °Ë»çÇÒ ÇÊ¿ä°¡ ÀÖ´Ù°í °­Á¶Çß´Ù.

¾ÆÁ÷ ÆÐÄ¡ ¾ø¾î
½Ã½ºÄÚ´Â ¾ÆÁ÷ ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ °³¹ßÇÏÁö ¸øÇÑ »óÅ´Ù. ¡°±×·¡¼­ ÇöÀç´Â IOS XEÀÇ À¥UI ±â´ÉÀ» ºñÈ°¼ºÈ­½ÃÅ°´Â °Í¡±ÀÌ À¯ÀÏÇÑ ¹æ¾îÃ¥À̶ó°í ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ½Ã½ºÄÚÀÇ ÆÐÄ¡ ¼Ò½ÄÀ» ÁÖ±âÀûÀ¸·Î Á¡°ËÇÔÀ¸·Î½á À¥UI °ü·Ã ÆÐÄ¡°¡ ³ª¿ÔÀ» ¶§ ºü¸£°Ô Àû¿ëÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù°í ½Ã½ºÄÚ´Â °­Á¶ÇÑ´Ù.

À̹ø¿¡ ¹®Á¦°¡ µÈ À¥UI¿¡¼­´Â ¾ó¸¶ Àü¿¡µµ Áß¿äÇÑ Ãë¾àÁ¡ÀÌ ¹ß±¼µÆ¾ú´Ù. Áö³­ 9¿ùÀÇ ÀÏ·Î, CVE-2023-20231À̶ó´Â ¸í·É ÁÖÀÔ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´ø °ÍÀÌ´Ù. ÀÌ ¿ª½Ã °ø°ÝÀÚÀÇ ±ÇÇÑÀ» ³ô¿©ÁÖ´Â °ÍÀ¸·Î, ½Ã½ºÄÚ¿¡ µû¸£¸é °ø°ÝÀÚ´Â IOS XE¿¡¼­ 15µî±ÞÀÇ ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù.

±Û : ÀÚÀÌ ¹ÙÀÌÀÚ¾á(Jai Vijayan), IT Ä®·³´Ï½ºÆ®
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)